En läsare har skrivit till oss och är lite orolig. Han har tvåfaktorautentisering aktiverat på sitt Apple ID och när han skulle logga in med det på en ny enhet och fick upp bekräftelsedialogen på Macen visade den en helt annan plats än den han faktiskt befann sig på. Det är just sådant som ska få varningsklockor att ringa, och därför drog han sig för att godkänna inloggningen.

Det här är ett vanligt problem, och gör tyvärr att Apples försök att hjälpa dig upptäcka bedrägliga inloggningsförsök är mindre effektivt än det borde vara.

Varför det blir fel plats beror på att systemet för tvåfaktorautentisering inte har tillgång till den faktiska platsen för din Mac, Iphone eller Ipad. Istället utgår dialogrutan från din ip-adress, vilket kan ge ett väldigt oprecist och ibland helt felaktigt resultat.

Om du använder Iphone och är ansluten till mobilnätet bör platsen bli hyfsat exakt, men använder du dator och bredband kan den variera betydligt mer. En del internetleverantörer skyddar sina kunder från den här typen av enkel geografisk lokalisering genom att dela ut ip-adresser slumpmässigt i ett mycket stort område, till exempel hela Sverige. Det gör att Apple och andra som använder ip-adressen som platsuppgift får väldigt oprecisa och slumpmässiga resultat.

Använder du en vpn för att höja säkerheten medan du surfar blir problemet ännu större. Då kan det se ut som att du är i New York, London eller någon annanstans beroende på till vilket land du kopplar upp dig.

Tidpunkten är viktigare

Det här innebär att du helt enkelt inte bör lita så mycket på kartan i Apples dialogruta. Utgå istället från timingen – om du själv klickar logga in och omedelbart får upp en dialogruta som ber dig bekräfta ska det väldigt mycket till för att någon annan precis då håller på att försöka hacka ditt konto. Du måste ju dessutom själv fylla i koden som dyker upp så även om du skulle råka klicka godkänn när någon annan försöker logga in måste denne dessutom kunna se din skärm för att få tag i koden.

IOS

Oväntad aktivitet

Om du vid något tillfälle får upp en sådan här dialogruta som vill bekräfta inloggning och inte själv vet med dig att du har försökt logga in ska du agera snabbt och resolut. Då kan det nämligen vara någon som fått tag i ditt namn och lösen. (Kanske hade du tidigare använt samma lösenord på någon annan sajt?)

Neka inloggningen och ändra genast ditt Apple ID-lösenord, antingen i inställningarna på en enhet du redan är inloggad på eller via appleid.apple.com. Byt till ett unikt och säkert lösenord och skriv för säkerhets skull ner det – om du utsätts för ett hackningsförsök är du förmodligen en smula uppjagad och då blir du lätt glömsk.

Logga sedan i lugn och ro in på kontot på appleid.apple.com och se över både säkerhetsinställningarna (vilka betrodda telefonnummer har du egentligen?) och enheter du är inloggad på. Hittar du någon enhet som inte borde vara där bör du ta bort den, och har du ett gammalt telefonnummer du inte längre använder ska du så klart ta bort det också.